Aichach    

Kampf gegen Hacker

Aichach - Im Krankenhaus dreht sich alles um Medizin - sollte man zumindest annehmen. Immer häufiger werden aber Krankenhäuser Opfer von Hacker-Angriffen. Sensible Patientendaten müssen deshalb mit immensem Aufwand geschützt werden. Noch gefährlicher ist die Möglichkeit, dass medizinische Geräte gehackt und manipuliert werden.


Ein Krimineller hackt sich in ein Gerät, das wie jeder PC eine eigene IP-Adresse hat, und erhöht die Insulindosis um das X-fache. Der Patient würde sterben. Was wie Science Fiction klingt, ist einerseits technisch möglich und andererseits längst keine Zukunftsmusik mehr.
Vor solchen Szenarien müssen sich die Kliniken an der Paar ebenso schützen wie die großen Einrichtungen weltweit. Beliebt sind bei Hackern auch Erpressungsversuche: Sie versuchen, eine Software einzuschmuggeln, die Daten sperrt und erst nach einer Lösegeldzahlung wieder freigibt.
In der jüngsten Sitzung des Werkausschusses des Kreistags Aichach-Friedberg erläuterte Bernd Burkhart, bei dem alle Fäden zur IT-Sicherheit in den beiden Krankenhäusern Aichach und Friedberg zusammenlaufen, welche Maßnahmen ergriffen wurden, um sich vor solchen Angriffen zu schützen.
Ein gängiges Vorgehen von Hackern kennt jeder aus dem privaten Bereich: E-Mails, die dazu verleiten auf Links zu klicken, die dann der Schadsoftware Tür und Tor öffnen. So passierte es jüngst auch im Landratsamt. Ein Mitarbeiter erhielt eine personalisierte Mail, die so aussah, als stamme sie von einem Kollegen, und die die Aufforderung enthielt, einem Link zu folgen. In den Kliniken an der Paar hat man deshalb nicht nur mit einer ständigen Information der Mitarbeiter hinsichtlich neuer Tricks von Hackern begonnen, längst eine 24-Stunden-EDV-Bereitschaft eingeführt und alle USB-Ports gesperrt. Das Personal arbeitet mit einer Technik, die quasi nur ein Bild des Systems zeigt. Alle Daten werden direkt auf dem Server gespeichert, der komplett gesichert ist.
Die Heimarbeitsplätze - etwa für Ärzte im Bereitschaftsdienst - sind so eingerichtet, dass gar keine Viren eingespielt werden können. Zum Einsatz kommt auch eine "Libelle". Daten werden mit mehrstündiger Verzögerung ein zweites Mal gespeichert. Dieses zweite System ist geschützter, weil sich in der Zwischenzeit Daten im ersten System schon als problematisch erwiesen hätten und abgefangen werden könnten.
Trotz allem läuft das komplette Informationsnetzwerk separat vom Medizintechniknetz. Viren können also nicht auf medizinische Geräte übergreifen. Auch die Intensivtechnik ist wiederum komplett eigenständig, ebenso das Patienten-WLan und die Zugänge der Belegärzte. Um den Nutzer gar nicht erst in Versuchung zu führen, mit dem Abrufen privater Mails das Firmennetzwerk zu gefährden, wurden E-Mail-Dienste wie web.de oder GMX komplett gesperrt.
Auch normale Office-Produkte, etwa Word-Dateien, werden vom Eingangsserver abgelehnt: Nur PDFs dürfen durch. Denn Viren verstecken sich unter anderem in den Makros von Office-Dokumenten. So war es zum Beispiel beim jüngsten Angriff auf das Landratsamt in der vergangenen Woche, bei dem aber kein größerer Schaden entstand.
Am Ende gilt deshalb in den Kliniken an der Paar laut Bernd Burkhart wie an allen Computern: "Das Problem sitzt vor dem PC."

Von Carina Lautenbacher


Ausführliche Nachrichten aus dem Wittelsbacher Land, aus Bayern und der Welt im E-Paper der Aichacher Zeitung. Hier bestellen.

Veröffentlicht am 29.08.2017 23:00 Uhr




 

Drucken   Speichern   Senden    Leserbrief